Asus закликає терміново оновити прошивку роутерів через виявлену вразливість
01.12.25
Asus повідомила про усунення критичної вразливості у додатку MyASUS, яке встановлено на всіх комп’ютерах бренду і може зачіпати мільйони користувачів по всьому світу. Помилка дозволяла отримати підвищені привілеї в системі та становила небезпеку як для пристроїв на x64, так і для ARM-архітектури.
Небезпека в MyASUS
Програма MyASUS зазвичай ставиться на пристрої Asus за умовчанням і надає доступ до оновлень, інструментів оптимізації та різних сервісних функцій. Фахівці виявили, що зловмисник з обмеженими правами міг скористатися недоробкою в механізмі відновлення Asus System Control Interface, щоб отримати більш високий рівень доступу. В описі вразливості зазначається, що запуск експлойту ставав можливим, коли користувач без привілеїв копіював файли в захищені системні каталоги без коректної перевірки, що могло призвести до виконання довільного коду від SYSTEM.
Помилка отримала ідентифікатор CVE-2025-59373 та оцінку серйозності 8,5 із 10 балів. Для усунення Asus випустила оновлення MyASUS, а користувачам запропоновано встановити патч через Windows Update або завантажити його з офіційної сторінки Asus Support. Компанія уточнює, що оновлення поширюється на всі персональні комп’ютери Asus, включаючи настільні системи, ноутбуки, пристрої NUC і моноблоки.
Подробиці про вразливість у роутерах Asus
Asus додають, що проблема могла виникнути через побічний ефект роботи Samba, який в окремих випадках приводив до виконання операцій без авторизації. Подробиці про це наведено у розділі Security Update для ASUS Router Firmware в офіційному бюлетені безпеки.
Вразливість стосується всіх версій ASUS System Control Interface до 3.1.48.0 для x64 і 4.2.48.0 для ARM. Перевірити встановлену версію можна у програмі MyASUS у розділі Установки → Про програму. Паралельно компанія випустила оновлення безпеки для маршрутизаторів Asus. Патч усуває ряд помилок, включаючи більш серйозну – обхід механізму автентифікації в AiCloud, який дозволяв виконувати окремі функції без дозволів.
Asus також попередила, що застарілі моделі роутерів, зняті за допомогою, нову прошивку не отримають. Для таких пристроїв компанія рекомендує відключити всі послуги, доступні з інтернету, включаючи AiCloud, віддалений доступ з WAN, порт-форвардинг, DDNS, VPN-сервер, DMZ, Port Triggering та FTP. Нагадаємо, що лише два місяці тому Asus завершила розслідування проблеми з періодичними зависаннями ноутбуків серії ROG та виправила помилку після виходу оновленої версії BIOS.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Огляд смартфона Oppo A6 Pro: амбітний
0 
Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.
Кращі Bluetooth колонки. Добірка моделей у різних цінових сегментах
0 
Колонка давно перестала бути просто аксесуаром для смартфона. Вона стала інструментом для створення атмосфери — від камерної зустрічі до масштабної вечірки
Asus закликає терміново оновити прошивку роутерів через виявлену вразливість Asus безпека роутер
Asus також попередила, що застарілі моделі роутерів, зняті за допомогою, нову прошивку не отримають. Для таких пристроїв компанія рекомендує вимкнути всі служби
Cyberpunk 2077 стала основним джерелом прибутку CD Projekt Red. Не Відьмак Cyberpunk бізнес ігри
Cyberpunk 2077 офіційно подолала позначку в 35 мільйонів проданих копій за 5 років з моменту релізу. За динамікою продаж RPG випередив темп The Witcher 3